Bonjour, Oui, j'avais cela très régulièrement. Ce sont des scripts qui scannent le réseau et procèdent de façon systématique. Jusqu'au jour j'ai changé l'adresse du port sshd. Depuis je suis zen de ce côté là. Il faut juste se rappeler comment définir le port dans les commandes scp, sftp et ssh. Puis surtout se rappeler du n°.
Gerald ROCHAT a écrit : > Bonsoir, > > Pas hazard en regardant mes logs j'ai trouvé ça dans auth.log.0: > > Dec 3 12:14:42 serveur sshd[16355]: Failed password for root from > 65.67.228.155 port 56607 ssh2 > Dec 3 12:14:46 serveur sshd[16357]: Failed password for root from > 65.67.228.155 port 58478 ssh2 > Dec 3 12:14:49 serveur sshd[16359]: Failed password for root from > 65.67.228.155 port 59467 ssh2 > Dec 3 12:14:53 serveur sshd[16361]: Failed password for root from > 65.67.228.155 port 32844 ssh2 > Dec 3 12:14:56 serveur sshd[16363]: Failed password for root from > 65.67.228.155 port 34635 ssh2 > > Sur la journée de 3/12 pas moins de 3600 tentatives. En root et avec > tout les prénoms imaginables. Elles ont toutes échoué mais j'ai tout de > même un peu restreins SSH en autorisant qu'un seul utilisateur, moi en > l'occurence alors qu'avant root était également autorisé (Mon root à un > pass). J'ai agelement limité le nombre de tentatives. > > Etes vous également victime de ce genre de truc? > -- ubuntu-fr mailing list [email protected] https://lists.ubuntu.com/mailman/listinfo/ubuntu-fr
